1. 物理サーバと仮想サーバの違い
・物理サーバは実際に存在するハードウェア。
・仮想サーバは仮想化技術を用いて、物理サーバのリソースを分割・抽象化したもの。
・1台の物理サーバ上で複数の仮想サーバを稼働させることが可能。
この方式を マルチテナント方式 と呼ぶこともある。
2. 仮想L2スイッチとは?
・物理サーバ上には 仮想L2スイッチ が存在し、各仮想サーバ(VM)はその仮想スイッチのポートに接続されるイメージ。
・物理サーバの物理NICを通じて、仮想スイッチと外部の物理L2スイッチを接続することができる。
・仮想スイッチを介することで、仮想サーバ間の通信や外部ネットワークとの通信を制御できる。
3. 物理L2スイッチと仮想L2スイッチの関係
・物理L2スイッチは実際に存在するスイッチで、物理サーバと接続される。
・仮想L2スイッチは物理サーバの内部にあるソフトウェア的なスイッチ。
・物理サーバ内の仮想サーバ同士の通信は、仮想スイッチで処理されるため、物理L2スイッチの通信制御テーブルには影響しない。
・物理サーバを経由して外部と通信する場合、物理L2スイッチが関与する。
4. 仮想ファイアウォールの活用
・物理サーバ内に 仮想ファイアウォール(vFW) を設置可能。
・仮想L2スイッチの手前に配置し、仮想サーバへの通信をフィルタリング。
これにより、複数の顧客ネットワークを1つの物理サーバ上で分離・管理可能。
5. クライアントPCから仮想サーバへのアクセスの流れ
1.クライアントPC → 物理ルータ → 物理L2スイッチ
2.物理L2スイッチ → 物理サーバ(仮想L2スイッチ)
3.仮想L2スイッチ → 仮想ファイアウォール(必要に応じて)
4.仮想ファイアウォール → 仮想サーバ
6. DNSの名前解決とプロキシサーバの役割
・社内のネットワークからWebページにアクセスする場合、プロキシサーバ を経由することが一般的。
DNSの名前解決は、
・クライアントPCが行う場合(プロキシの設定による)。
・プロキシサーバが名前解決を行い、キャッシュされた結果を返す場合。
・外部のDNSサーバに問い合わせる場合。
プロキシがDNSの名前解決を行うかどうかは、プロキシの設定による。
7. 物理サーバのMACアドレスと仮想サーバのMACアドレス
・物理サーバには 物理NIC に対する1つのMACアドレスが存在。
・仮想サーバは、仮想ネットワークインターフェース(vNIC)を持ち、それぞれ独自の MACアドレス を割り当てられる。
・仮想サーバの通信は 仮想スイッチを経由 し、外部と通信する際には物理NICを通る。
・物理L2スイッチは、物理サーバの物理NICのMACアドレスを学習するが、仮想サーバのMACアドレスも転送フレームの内容から学習可能。
まとめ
・物理サーバの中には、仮想サーバや仮想L2スイッチがあり、仮想ネットワークが構成される。
・物理L2スイッチと仮想L2スイッチの役割を理解することで、仮想環境の通信制御が明確になる。
・プロキシサーバの役割や、DNSの名前解決の仕組みも重要。
・物理サーバのMACアドレスと、仮想サーバのMACアドレスを区別することがポイント